» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 原创--微点使用48小时记(11.02补充。。。）    22   1/3   1   2   3   >  作者: 标题: 原创--微点使用48小时记(11.02补充。。。） wuao 新手上路 积分 24 发帖 18 注册 2007-10-29 #1  原创--微点使用48小时记(11.02补充。。。） 3年的电脑使用历史，在不同的时期用过不同的安全防护软件像  北信源 东方卫士 费尔 安博士 江民 金山 瑞星 卡巴 诺顿 NOD32 趋势 熊猫卫士  麦咖啡 AVG Anti-Virus  Ewido version ZA tiny TPF。。。。。。     因种种原因当时选择了购买瑞星2006，呵呵瑞星可以说陪伴我快2年了，不过2008让我有点失望，呵呵也许自己的机器配置老了。。跟不上软件使劲的加入新功能。资源占用太高。。我就放弃了瑞星，在一个月中不停的摸索，有先进技术理念，而又消耗系统资源相对少的安全防护软件。。。 呵呵 影子、沙盘、雨过天晴、SVS  SSM  S3  EQ  犀牛 PRO 。。。本来是选定用SSM（我前些日子也写过一篇“关于选择HIPS(SSM)的理由”的一篇帖子发在 绅博 箫心 卡饭 剑盟 远景晟地===,为了方便大家我会把帖子的内容发在2楼），但是经过20天用SSM感觉太累人了，呵呵！有的时候是在太急就没仔细看弹出对话框的详细提示就点了“放行”，过后有怀疑刚才的提示又有点不对劲，这样经常的折磨，身心是在是受不了了。。。     就想要找款类似HIPS又比HIPS智能化的软件，想到了微点。。。。。。 下面就以我个人感受说下微点的优缺点： 优：   1：相比市面上的一些杀毒软件，体积小（用瑞星的用户都知道瑞星不装墙也差不多150MB以上了，微点56MB），占用系统资源少15-20MB左右    （我记得我安装好系统后内存占用100MB左右，把瑞星一套装上呵呵就飚到230MB了）而装上微点总内存基本140MB左右。      2：值得一提就是微点的主动防御技术了，我感觉它是高于HIPS的，像SSM太机械化了微点的主动防御内置了许多智能化的的规则，可以智能       的分析，（呵呵我是被SSM给累坏了。。。。。）我认为微点的特点在于 HIPS 和 传统杀毒软件的结合 呵呵（至少我自己这么认为！）      3：微点还具备了传统防火墙的一些功能，可以说装了微点相当于你的系统有了：HIPS+杀毒软件+防火墙，而且这三者是绝对兼容的呵呵！      有些用户为了安全，杀软装KAV防火墙装ZA HIPS装SSM，我感觉好累呵呵！怕是兼容问题也难解决。。。底层的冲突。相互在打架争夺地       盘我们也许看不见，这样反而不安全。。。。。。我一般杀软绝对会用套装，我认为这样相对倒是安全的。。我不太赞同安全软件来拼合      着用！      4：在一个就是日志方面 微点可以说做的到位了。。系统日志：进程、程序、注册表、安全日志：溢出、网络入侵、异常网络访问、可疑程       序。。。。。还有生成技术支持信息，在提高MP自身的稳定性解决一些BUG也是个很好的交流方式！   5：网络防护方面：进程网络信息、IP流量、端口流量、进程流量。。。。。。   6：系统安全方面：可疑程序诊断 扫描系统漏洞 程序行为实时监控策略 程序访问网络策略 进程信息、系统信息、模块进程、注册表保护、      修复。。。。      7：特色：功能特色：锁定系统时间、防火墙的5种应用规则 开放网络，不对进出数据包做任何限制。禁止网络，禁止任何数据包进出。      开放本机连接共享，适用于局域网内部用户。普通用户规则。适用于使用互联网的用户。（用户可以根据自己的网络环境，选择某项规则      避免复杂的一项一项的设置）绑定MAC地址（呵呵这个对付ARP还是有用的，很及时）注册表方面可以锁定、保护、修复、某项这个也很实      用。主界面的远端地址显示，还有系统信息显示（这两个，虽然方便了用户也带来了一些隐私问题的泄露，在在缺点中再仔细阐述）      界面特色：很人性化、尤其是其独特的浮动窗口设计 呵呵是我用过的安全软件最出色的了。。。。。 缺点：   1：缺少病毒扫描功能，我个人而言，没有这项功能很遗憾！      2：自身进程保护太差，太容易被结束。（还发现个问题，强行结束所有MP进程后，注销用户，加载用户设置登陆界面时会假死好久。。。）   3：应加强一些底层磁盘、键盘存取的监控，挂钩  DLL注入 驱动加载 物理内存存取 远程代码、数据、进程线程的挂起（这些我认为SSM做       的不错呵呵）      4：在保护个人隐私方面做的不好，就像我前面提到的：系统信息和远端地址、IP与MAC地址绑定，还有辅助功能里面 的注册、修改注册信息      这些提供了便利也泄露些隐私！（起码我个人是不愿意这些信息以明文的方式显示出来的，尤其是序列号和MAC）作为一个即将要上市的       商业产品这些是不是要考虑的？应该考虑用密文方式或采用用加密方式？MP虽然有密码保护可我看来太简单了，他只能保护MP自身不被非      法的退出，连自身的一些设置改动也不能保护这显然是致命的，瑞星在这方面就做的不错，一旦设置密码保护任何改动设置都要输入保护      密码！   5: 浮动界面可以说是MP的特色，但我发现他有个缺点就是：当显示多个面板时，只能一个一个关闭，应该像IE或QQ一样增加个关闭群组的功      能，这样岂不是更合理人性化。还有也可以考虑增加一些皮肤（起码增加一些皮肤颜色的更换功能，比如 红色 绿色 蓝色，一味的只有       一种灰黑色，或者一种皮肤。作为一个上市商品显然是不科学不人性化的，商品市场竞争的这些小细节希望MP也能考虑） 最后，希望微点能在安全软件领域走出自己的一片天地。。。。。。。                                                                    （弱弱的问下这篇文章是否能作为竞赛征文(*^__^*) 嘻嘻……） 11.02补充： 1: 关于管理员日志，是不允许用户删除的.是为了出于安全考虑么？？还是有其它。。。。！日志少的时候无所谓，多了的时候怕是就不方便了。。。。。 删除的功能还是有必要的。。。。 如果是出于安全防护，怕非法被清除掉日志。是否可以考虑其它的保护方式。。比如密码保护 === 2:    关于添加可信程序，类型1：可信程序 2：允许修改程序  这两项是不是应该说明下，我看了帮助的说明还是没搞明白。。。。或者这两项如何勾选，什么情况勾选 1 什么情况 勾选2 什么情况 12 都勾选！ 或者微点建议用户 勾选 1 还是 2 还是不添加任何可信程序 。。。 3:   关于系统分析-进程综合信息里面的 其他软件、可信程序、应用软件下的 系统、网络、办公、编程、媒体、行业、游戏、安全、能不能添加个 右键添加某个程序到里面的设置：例如我可以把CS添加到游戏里面。。。 安全软件也可添加某些软件，而对其进行特殊处理 达到最大的兼容性。。。 4：关于日志：是否可以在 安全日志 和 系统日志里面 右键也加入 定位、查找目标的功能，这就更方便用户找出问题的所在，例如： 程序生成日志可以 定位查找 父（软件进程、文件、）和被生成的 子（软件进程、文件） 注册表改动日志可 定位查找 改动注册表的 软件进程、文件 及 打开注册表跳转到注册表被改动的项或键值。。。。。。 最后唠叨下：   上午上报了20多个未知进程和模块，在不到6小时后的升级里，即把这些未知正常进程收录进去。。。不得不赞一个微点的效率！只有这种态度，如果能长期坚持。。即使以后用户庞大后还能保持。。。。我相信在国内的安全软件领域里微点将是一颗璀璨的明星。。。    甚至任何事物不能取代的光芒四射的太阳。。。。。态度决定一切。。。。。。 [ Last edited by wuao on 2007-11-2 at 08:07 ] ※ ※ ※ 本文纯属【wuao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-31 13:35 wuao 新手上路 积分 24 发帖 18 注册 2007-10-29 #2   下面这篇就是上面我提到的贴字的内容： （原创）选择HIPS（SSM）的理由！ 第一次大灾难： 05年5月份买的电脑，那时候基本是白痴（哇哈哈）记得是给我装了个VRV(哈哈北信源啦，还是正版的勒！）！用了3个月没得异常。后来浏览学校其他人的共享的东东！一不小心就中招了！VRV就报废了！被病毒枪毙了！！（记得还写了个声讨VRV无用的文章，发到比特，卡卡社区，兔子的论坛现在想想好幼稚呵呵）REGEDIT和taskmgr 也被禁用了，打开关于病毒专杀==字样的网站和文件夹文件名的东东就被强制自动关闭！恢复系统后好了，（买来时装机商给装了1键还原精灵）可不知怎么的用不到1小时又中毒了！ 当时，不像现在呵呵，听人家说重装系统吧！就重装了！可还是不行！又听人家说全部格式化硬盘！我就全部格式化了（我的电影呀我的连续剧呀我饿图片资料呀都没的了，当时还不知道有EasyRecovery Professional这类东东！认识EasyRecovery Professional是在我第二次准备全部格盘后认识的）！ 现在想想何必全部格式化呢 呵呵！ 第二次灾难： 后来，我就不停的捉么计算机的安全问题！网上查询 BBS学习 高手请教 图书馆借书。。。。。不停的探索！那时候发现超级兔子真是个好东西呵呵（现在给我也不用了，晓得他的弊端）对于新手兔子确实是不错的帮手和老师！学会了Ghost抛弃了1还原精灵（还原精灵这个东西有一定的危险性），学会了系统的优化-安全策略设置，后来VRV事件后好像是装了金山毒霸（说实话毒霸最不ZD），又不断用了KV Rsing 东方卫士 安博士 == 又中大毒！当时使我坚信网络上流传的一句话，国产杀软像全真七子全部一起用还凑合，呵呵就是说国产杀软无用啦！ 被病毒搞的我又全部格盘，还好我当时经常不停的学习，当时已经知道又EasyRecovery Professional了全部格式后，还可以恢复！ 我又开始接触安装些外国的杀软，KAV PC  Nod32  McAfee Norton  Dr. Web  ZA == 发现也不过如此，卡巴不错可惜太耗资源！在这种不断摸索中，在卡卡 中天 剑盟 箫心 == 里认识到不言放弃 （好像现在总见不到他了，他是第一个帮助我搞定病毒的呵呵，不会忘记的）网警(taylor0577)寿宁和baohe 天天泡泡 轩辕小聪 mopery 正奇 == 也使我知道搞定病毒除了杀软 还有 AutoRuns  HijackThis  IceSword122cn  Process Explorer  RegistryWorkshop SREng LSPFix  KillBox == 一些辅助工具的应用 ，也看到他们分析病毒时使用 SSM Tiny VM == 自己也尝试这玩玩，当时可能能力有限感觉用的很是不方便 （就是专业术语太多，提示对话框太多，让自己来辨别的行为太多）就还是用上了瑞星杀毒软件 ，开始用破解后来，因为升级的问题，在06年初买了正版的瑞星，用上了网警和寿宁的规则，基本上到1年半来没出大问题，一些小问题结合自己这2年学的加上像高手请教，用 IceSword122cn  SRENG 这类辅助软件 也搞定了！可能也是自己的安全意识增强了才使中招的几率降低了！ 我记得好像是网警(taylor0577)说过一句话：网络的漏洞不是系统的漏洞，而是人的漏洞！（可能原话不是这样说的，大概就是说，安全要靠意识，不能完全依赖杀软和防火墙）！   07年初用VM 上网 然后把下载的 东西拷出来，发现VM 太耗资源了，就改用影子 后来发现影子也不好用，用雨过天晴，还是不怎么好用，就买了张还原卡 也不是太理想！ 暑假里在捉么现在自己到底怎么办！想裸奔虽然按我现在的安全意识一般不会中毒（呵呵怕万一不小心，中个狠心毒我那2年来350多GB 的影视连续剧教学片图片 还有收集了2年的一些精品软件 都呜呼了！怕是到时候哭都来不急）！ 终于，现在找到了 HIPS类的软件+加上我这2年多的经验基本上 我自己认为安全又了保障（中招几率几乎为5% 啦） 我 就 把我 拿正版 139元的瑞星一套给卸载了！ 只装了 SSM（HIPS类里 我选择SSM是因为最早我就见baohe用它搞定病毒，呵呵而且还免费，2.4.0.619还加入了ND网络访问控制，虽然现在收费了但是可以删除个注册表键值就可以一直使用） 准备在 以后摸索 中网S3  EQ  SNS  SVS  Sandboxie == 希望不断的找到最适合自己的安全防护软件 最后说下我个人选择HIPS 软件的理由： 1：  资源占用少 （我 用瑞星一套的时候开机内存使用220MB左右，现在开机内存只有120左右！ 2：  可以根据自己需要来制定详细的防护规则 3：  免费！（有免费版本，功能和收费的差不多，收费版而且目前可以破解） 4：  功能强大 AD FD RD ND 是杀软所不能及的（KV 瑞星 现在也不是在搞主动防御，不过我估计2008出来耗内存比2007多是肯定的 ，我装     2007都嫌弃他耗资源呵呵！推举内存1GB 的玩，像我512内存 在基本防护和性能均衡下我个人用SSM，顺便说下杀软的监控我个人感觉太      消耗资源了（什么东西他都要过滤）我平常不上网不插移动设备都关掉） 好了就说到这里吧！ 上面使我基本3年来的经验！都是个人感受！可能有认识错误的地方！ 但绝对没有恶意诋毁任何杀毒软件和防火墙！ 也没有给任何软件做广告！只是在我这3年的摸索中总结出来的个人感受！   那些枪手你要指责我！你就当我是放屁！ 哦差点忘了 没有太多经验的新手还是 用杀软的好！不推举新手 用HIPS类软件！ ※ ※ ※ 本文纯属【wuao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-31 13:38 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #3     Quote: Originally posted by wuao at 2007-10-31 13:35: 2：值得一提就是微点的主动防御技术了，我感觉它是高于HIPS的，像SSM太机械化了微点的主动防御内置了许多智能化的的规则，可以智能       的分析，（呵呵我是被SSM给累坏了。。。。。）我认为微点的特点在于 HIPS 和 传统杀毒软件的结合 呵呵（至少我自己这么认为！）      3：微点还具备了传统防火墙的一些功能，可以说装了微点相当于你的系统有了：HIPS+杀毒软件+防火墙，而且这三者是绝对兼容的呵呵！      有些用户为了安全，杀软装KAV防火墙装ZA HIPS装SSM，我感觉好累呵呵！怕是兼容问题也难解决。。。底层的冲突。相互在打架争夺地       盘我们也许看不见，这样反而不安全。。。。。。我一般杀软绝对会用套装，我认为这样相对倒是安全的。。我不太赞同安全软件来拼合      着用！ 主动防御分多类，微点是使用行为分析类,与HIPS有本质区别 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-10-31 13:38 wuao 新手上路 积分 24 发帖 18 注册 2007-10-29 #4     Quote: Originally posted by qq2008444 at 2007-10-31 13:38: 主动防御分多类，微点是使用行为分析类,与HIPS有本质区别 哦我水平有限。。。。。。只能是这水准了呵呵！！ ※ ※ ※ 本文纯属【wuao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-31 13:40 wantcm 版主 使用与技巧区消防员 积分 2351 发帖 2247 注册 2007-4-7 #5   支持原创,支持楼主. ※ ※ ※ 本文纯属【wantcm】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做为斑竹，一定要消灭0回复 2007-10-31 13:41 silimi 新手上路 积分 30 发帖 30 注册 2007-6-5 #6   先顶 再看 ※ ※ ※ 本文纯属【silimi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-31 14:00 mom09 注册用户 积分 101 发帖 101 注册 2007-1-20 #7   支持楼主,看看... ※ ※ ※ 本文纯属【mom09】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-31 16:14 铁笔子 新手上路 积分 18 发帖 18 注册 2007-10-21 #8   网络的漏洞不是系统的漏洞，而是人的漏洞 ※ ※ ※ 本文纯属【铁笔子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-31 17:37 yyz219 注册用户 积分 190 发帖 190 注册 2007-10-14 来自 珠海市 #9   楼主的水平不错 我对微点的： 日志、白名单、防火墙、进程分、启动项目、资源占用.........等待方面的问题都比较满意 就是对防毒能力方面还不是非常清楚 ※ ※ ※ 本文纯属【yyz219】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://mpicture.micropoint.com.cn/getpic.asp?sid=2c54dc1013c5572a1717f76e39248fa7[/img] 2007-10-31 17:54 jr21066 版主 电脑&数码区版主 积分 1648 发帖 1646 注册 2006-12-16 #10   写得不错.支持 关于MP进程被结束的问题论坛里有讨论,为了尊重用户的选择,微点是允许用户手工结束进程的.但不允许其它程序类结束. ※ ※ ※ 本文纯属【jr21066】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 有点点才会放心 2007-10-31 18:50  22   1/3   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号